<前頁
次頁>
<<
>>
↓
目次 (番号順
(詳細)・
回線別
(詳細)・
機能別
(詳細))
CentreCOM AR550S 設定例集 2.9 #70
NAT(Network Address Translation)
本製品が持つ2種類のNAT機能(IP NATとファイアウォールNAT)のうち、IPモジュールの一部として実装されているIP NAT(レンジNAT)の設定についてまとめます。なお、2つのNATの併用はできませんので、ファイアウォール機能を使用する場合はレンジNATではなくファイアウォールNATを使ってください。
NAT(Network Address Translation)は、ルーターなどの中継機器において、IPアドレスをつけかえる機能です。おもに、グローバルアドレスが1つしかない環境において、クライアント端末のプライベートアドレスを、インターネットアクセスに必要なグローバルアドレスに変換するために用いられます。
NATはアドレス変換のパターンによっていくつかの種類に分類できますが、最も基本的なNATでは、トラフィックの識別にIPパケットヘッダー内の送信元および宛先IPアドレスのみを使用します。このため、プライベートアドレスとグローバルアドレスの対応は常に1対1となります。すなわち、グローバルネットワークにアクセスする端末の数だけ、グローバルアドレスが必要になります。
これに対し、トラフィックの識別にIPアドレスとTCP/UDPポートの両方を使用することにより、1つのグローバルIPアドレスで複数のプライベートアドレスに対応できる機能をENAT(Enhanced NAT)と呼びます(IPマスカレードなどと呼ばれることもあります)。ENATを使用すれば、端末型ダイヤルアップのように1つしかグローバルアドレスを割り当てられない環境でも、LAN側の複数の端末が同時にインターネットにアクセスできるようになります。
以下、本製品がサポートしているNATの種類について説明します。
プライベートIPアドレスからグローバルIPアドレスへの1対1変換を行います。どのアドレスからどのアドレスに変換するかは、あらかじめ固定的に設定します。
- プライベートIPアドレス「A」を、あらかじめ設定したグロ−バルIPアドレス「X」に1対1で変換します。また、その逆変換を行います。
- IPアドレス変換なので、上位のプロトコルタイプには依存しません。
- 両方向からの接続が可能です(プライベートIPアドレス←→グローバルIPアドレス)
次に、プライベートIPアドレス「192.168.10.2」とグローバルIPアドレス「4.4.4.2」を変換するスタティックNATの設定例を示します。
ENABLE IP NAT
ADD IP NAT IP=192.168.10.2 GBLIP=4.4.4.2
|
プライベートIPアドレス+TCP/UDPポ−ト番号から、グローバルIPアドレス+TCP/UDPポート番号への1対1変換を行います。どのアドレス+ポートをどのアドレス+ポートに変換するかは、あらかじめ固定的に設定します。
- プライベートIPアドレス「A」+TCP/UDPポート番号「aa」を、あらかじめ設定したグロ−バルIPアドレス「X」+TCP/UDPポート番号「xx」に変換します。また、その逆変換を行います。
- TCP/UDPポート番号を使用するため、プロトコルタイプはTCP/UDPのみとなります。
- 両方向からの接続が可能です(プライベートIPアドレス←→グローバルIPアドレス)
ここでは、次のようなアドレス変換を行うスタティックENATの設定例を示します。
- プライベートIPアドレス「192.168.10.3」 のTCP ポート80番を、グローバルIPアドレス「4.4.4.3」の TCPポート80番 に変換します。また、その逆を行います。
- プライベートIPアドレス「192.168.10.4」のTCP ポート20番を、グローバルIPアドレス「4.4.4.3」の TCPポート20番 に変換します。また、その逆を行います。
- プライベートIPアドレス「192.168.10.4」のTCP ポート21番を、グローバルIPアドレス「4.4.4.3」の TCPポート21番 に変換します。また、その逆を行います。
ENABLE IP NAT
ADD IP NAT IP=192.168.10.3 PROT=TCP PORT=80 GBLIP=4.4.4.3 GBLPORT=80
ADD IP NAT IP=192.168.10.4 PROT=TCP PORT=20 GBLIP=4.4.4.3 GBLPORT=20
ADD IP NAT IP=192.168.10.4 PROT=TCP PORT=21 GBLIP=4.4.4.3 GBLPORT=21
|
複数のプライベートIPアドレスから複数のグローバルIPアドレスへの多対多変換を行います。アドレス変換時には、あらかじめ指定された範囲から使用されていないアドレスが自動的に選択されて変換されます。
- 複数のプライベートIPアドレス「A〜C」を、複数のグロ−バルIPアドレス「X〜Z」の中で使用されていないアドレスに変換します。
- IPアドレス変換なので、上位のプロトコルタイプには依存しません。
- 片方向からのみ接続できます(プライベートIPアドレス→グローバルIPアドレス)。
次に、プライベートIPアドレス「192.168.10.1」〜「192.168.10.254」を、グローバルIPアドレス「4.4.4.1」〜「4.4.4.127」の範囲内で未使用のIPアドレスに変換するダイナミックNATの設定例を示します。
ENABLE IP NAT
ADD IP NAT IP=192.168.10.0 MASK=255.255.255.0 GBLIP=4.4.4.1 GBLMASK=255.255.255.128
|
複数のプライベートIPアドレス+TCP/UDPポート番号を、1つのグローバルIPアドレス+複数のTCP/UDPポ−ト番号に変換します。ポート番号の割り当ては動的に行われます。
- 複数のプライベートIPアドレス+TCP/UDPポート番号「A:aa」、「B:bb」、「C:cc」を、あらかじめ設定した1つのグロ−バルIPアドレス+それぞれ固有のポート番号「X:xa」、「X:xb」、「X:xc」に変換します。グローバルアドレスを1つしか使わないため、各トラフィックの識別はポート番号によることになります。これにより、1つのグローバルIPアドレスを利用して、複数の端末がグローバルネットワークにアクセスできるようになります。
- TCP/UDPポート番号を使用するため、プロトコルタイプはTCP/UDPのみとなります。
- 片方向からのみ接続できます(プライベートIPアドレス→グローバルIPアドレス)。
ここでは、プライベートIPアドレスとして「192.168.10.1」〜「192.168.10.254」を、グローバルIPアドレスとして「4.4.4.2」を使用したダイナミックENAT機能の設定例を示します。この機能を使用することにより、プライベートネットワーク上の複数の端末が同時に外部と通信できます。
ENABLE IP NAT
ADD IP NAT IP=192.168.10.0 MASK=255.255.255.0 GBLIP=4.4.4.2
|
■ スタティックENATを使用する場合、あらかじめダイナミックENATの設定を行い、スタティックENATで使用するIPアドレスの範囲を設定しておく必要があります。
■ スタティックNATとダイナミックENATの両方を使用してアドレス変換を行う場合、設定順序に注意する必要があります。NATは、設定されたNATテーブルを順番に確認し、条件にマッチした場合に変換を行います。したがって、スタティックNATを先に設定しないとダイナミックENATの設定条件と一致してしまうため、スタティックNATの設定が有効にならなくなります。
- よくない設定例(ダイナミックENATの設定を先に行っている)
ENABLE IP NAT ↓
ADD IP NAT IP=192.168.10.0 MASK=255.255.255.0 GBLIP=4.4.4.2 ↓
ADD IP NAT IP=192.168.10.10 GBLIP=4.4.4.3 ↓
- 正しい設定例(スタティックNATの設定を先に行っている)
ENABLE IP NAT ↓
ADD IP NAT IP=192.168.10.10 GBLIP=4.4.4.3 ↓
ADD IP NAT IP=192.168.10.0 MASK=255.255.255.0 GBLIP=4.4.4.2 ↓
CentreCOM AR550S 設定例集 2.9 #70
(C) 2005-2014 アライドテレシスホールディングス株式会社
PN: J613-M0710-04 Rev.P
<前頁
次頁>
<<
>>
↑
目次 (番号順
(詳細)・
回線別
(詳細)・
機能別
(詳細))